عامل تهدید کره شمالی معروف به گروه Lazarus، به اکسپلویت روز صفر از نقص امنیتی وصله شده با شناسه CVE-2024-4947 در گوگل کروم برای به دست گرفتن کنترل دستگاههای آلوده نسبت داده شده است.
بر اساس گزارش محققان کسپرسکی، در ماه می 2024 زنجیره حمله جدیدی شناسایی شد که از طریق بازی fake decentralized finance (DeFi) کاربران فضای رمز ارزها را با نوع جدیدی از بدافزار درب پشتی “Manuscrypt” هدف قرار داده است. این امر مستلزم راهاندازی سوء استفاده روز صفر گوگل کروم است که صرفاً با بازدید از یک وب سایت بازی جعلی (detankzone[.]com) حاوی یک اسکریپت مخفی (index.tsx) صورت مییابد که اهداف آن کاربران رمز ارزها هستند. تخمین زده میشود که این کمپین در فوریه 2024 آغاز شده باشد. در ظاهر، این وبسایت شبیه یک صفحه محصول برای بازی تانک چند نفره (MOBA) مبتنی بر NFT (توکن غیرقابل تعویض) طراحی شده است که کاربران را جهت دانلود نسخه آزمایشی دعوت میکند.
https://securelist.com/lazarus-apt-steals-crypto-with-a-tank-game/114282/